Live-Online: DevSecOps Foundation (DSOF) – Training mit Zertifizierung: Security in DevOps-Prozessen – die offizielle Zertifizierung des DevOps Institutes

1. DevSecOps-Ergebnisse erzielen

• Ursprünge von DevOps
• Evolution von DevSecOps
• Weitere Frameworks
• CALMS
• Die drei Wege

2. Die Cyber-Bedrohungslandschaft (CTL) definieren

• Erfahrungsberichte und Ergebnisse
• Was ist die Cyber-Bedrohungslandschaft?
• Was ist die Bedrohung?
• Wovor schützen wir uns?
• Was schützen wir und warum?
• Wie kommuniziere ich mit der Security?

3. Ein reaktionsfähiges DevSecOps-Modell aufbauen

• Modell mit Komponenten
• Technische, geschäftliche und menschliche Auswirkungen
• Was wird gemessen? Integration, Ist-Zustand und Delta
• Gating und Schwellenwerte
• Inkrementelle Verbesserungen

4. DevSecOps-Stakeholder integrieren

• Die DevSecOps-Denkweise
• Wie eine «gute» Kultur aussieht
• Die DevSecOps-Stakeholder
• Was steht für wen auf dem Spiel?
• Mensch, Prozess, Technologie und Governance

5. DevSecOps-Praktiken etablieren

• Beginne dort, wo du stehst
• Integration von Mensch, Prozess, Technologie und Governance
• Kontinuierliche Sicherheit für DevSecOps
• Onboarding-Prozess für Stakeholder
• Praktiken und Ergebnisse
• Datengestützte Entscheidungsfindung und Reaktion

6. Best Practices für den Einstieg

• Zielzustand identifizieren
• Denken in Wertströmen
• Flow
• Feedback
• Lernen

7. DevOps-Pipelines und Continuous Compliance

• Das Ziel einer DevOps-Pipeline
• Warum Continuous Compliance wichtig ist
• Archetypen und Referenzarchitekturen
• Koordination des Aufbaus von DevOps-Pipelines
• DevSecOps-Werkzeugkategorien, Typen und Beispiele

8. Lernen anhand von Ergebnissen

• Optionen für Security-Trainings
• Training als Richtlinie
• Erfahrungsorientiertes Lernen
• Cross-Skilling
• Das kollektive DevSecOps-Wissen
• Vorbereitung auf die Zertifizierungsprüfung «DevSecOps Foundation»
• Nächste Schritte

Anforderungen: 

Für diesen Kurs gibt es keine formalen Voraussetzungen. Erste praktische Erfahrung mit DevOps sind von Vorteil.

• Verstehen grundlegender Konzepte von DevSecOps und wie diese sich von traditionellen Sicherheitsansätzen unterscheiden
• Verstehen, wie DevSecOps Strategien definiert und implementiert werden 
• Wissen, wie Stakeholder eingebunden werden und wie DevSecOps in eine DevOps-Kultur integriert werden kann

Dieser Kurs richtet sich an IT-Security-Professionals, Compliance-Professionals, DevOps-Engineers, IT-Manager:innen, Software-Entwickler:innen, Tester:innen und Projekt-Manager:innen.